Yeni nesil Güvenlik Duvarları (NGFW) ve Saldırı Önleme Sistemleri (IPS)

Kapsamı

Ağ altyapısının çevresini korumaya yönelik kapsamlı araçlar

Bilgi güvenliğinin sağlanması, şirketin faaliyet kapsamı ve büyüklüğü ne olursa olsun, iş süreçlerinin ayrılmaz bir parçasıdır. Günümüzde bilgi güvenliği her şirket için temel odak noktası olmalıdır. Modern ağ saldırıları giderek daha karmaşık hale geliyor ve ağ altyapısının çevresini korumak için kapsamlı araçlara ihtiyaç duyuluyor.

Kuruluşun bilgi kaynaklarına dışarıdan gelebilecek saldırılara ve yetkisiz erişim girişimlerine karşı korunmasını sağlamak

Bir güvenlik duvarının varlığı, kuruluşun saldırılara ve bilgi kaynaklarına dışarıdan yetkisiz erişim girişimlerine karşı korunmasını sağlamak için gereken minimum düzeydir. Yeni nesil güvenlik duvarları (NGFW'LER) yalnızca klasik trafik filtrelemesi sağlamakla kalmaz, aynı zamanda uygulama katmanı da dahil olmak üzere her düzeyde izinsiz giriş koruması (IPS), akış antivirüs filtrelemesi, Botnet koruması (Botnet), trafik denetimi işlevselliği de sağlar.

Şirketin ağ altyapısının çevresinin kapsamlı bir şekilde korunmasının sağlanması

Ağ kurallarının ve bilgi güvenliği politikalarının tek noktadan sonlandırılması

Politikaları ve trafik filtreleme kurallarını esnek bir şekilde yapılandırma ve İnternet erişimini koruma

Kuruluşun kurumsal kaynaklarına güvenli uzaktan erişim sağlanması

Kuruluşun uzak bağlı kuruluşlarla güvenli iletişim kanallarının sağlanması

Belirlenmiş bir güvenlik kuralları kümesine dayalı olarak gelen ve giden ağ trafiğini izleme

SSL Trafiğini Şifreleyerek Ağ Kör Noktalarını Ortadan Kaldırma

Alt sistemin bileşimi

Hemen hemen tüm modern yeni nesil güvenlik duvarları (NGFW) aşağıdaki alt sistemlerin işlevselliğini taşır

01;İzinsiz giriş Önleme alt sistemi;Amacı, şirketin ağına yönelik saldırıları gerçek zamanlı olarak tespit etmektir. Bilinen saldırıların imzalarının güncel bir veritabanına sahip olmanın yanı sıra trafiğin «normal davranışını» inceleyerek, en iyi uygulamalara göre tasarlanmış bir izinsiz giriş önleme sistemi, daha önce bilinmeyen saldırı türlerini bile tespit edip ortadan kaldırabilir.; 02;Antivirüs alt sistemi;Uç iş istasyonlarının klasik antivirüs koruması, bulaşmayı önlemek için yeterli olmayabilir. NGFW, yalnızca içinden geçen tüm trafiğin imza analizini değil, aynı zamanda aktarılan dosyaların davranışsal analizini de sağlar. Ayrı bir işlevsellik, derin analiz için dosyaları yalıtılmış ortamlara (korumalı alanlar) otomatik olarak aktarma yeteneğidir.; 03;URL Filtreleme alt Sistemi;Gayri meşru siteler, sosyal mühendislik ile birlikte, kullanıcıların kimlik bilgilerini çalmak için yaygın olarak kullanılmaktadır ve bu da bir kuruluşun hem finansal araçlarının hem de hassas verilerinin çalınmasına neden olabilir. URL filtreleme alt sistemi, meşru olmayan sitelerin düzenli olarak güncellenen veritabanlarına bakar ve bunları kötü amaçlı kod olup olmadığını analiz eder.; 04;Uygulama Kontrol alt sistemi;Ne yazık ki, tüm yazılım geliştiricileri güvenliğe gereken özeni göstermiyor. Uygulama güvenlik açıkları, saldırganlar tarafından ağ saldırılarını uygulamak için yaygın olarak kullanılmaktadır. Uygulama Kontrol alt sistemi, ilgili uygulama güvenlik açıkları hakkında bilgi içerir ve bu tehdit vektörüne yönelik saldırıları önler.; 05;Uzaktan Erişim Organizasyonu alt sistemi;İşletmenin mevcut ihtiyaçları, çalışanın dünyanın herhangi bir yerinden şirketin kaynaklarına erişebilmesinin mümkün olduğunu göstermektedir. NGFW'NİN görevi, «İnternet» ağı üzerinden iş istasyonundan şirketin çevresine güvenli bir kanal düzenleyerek veya bir web portalı üzerinden herhangi bir cihazdan erişim sağlayarak güvenli uzaktan erişim sağlamaktır. NGFW ayrıca, güvenilmez iletişim kanalları aracılığıyla iletilen verilerin kaybolması olasılığı hariç, uzak şubelerle güvenli bilgi alışverişi düzenleyebilir.;